2. 程式人生 > 其它 >基於Windows入侵檢測系統的研究與設計_檢測模組設計003

基於Windows入侵檢測系統的研究與設計_檢測模組設計003

阿新 發佈:2021-07-18

下載地址:https://download.csdn.net/download/qq_31293575/18338145

摘 要
當今是資訊時代,網際網路正在給全球帶來翻天覆地的變化。隨著Internet在全球的飛速發展,網路技術的日益普及,網路安全問題也顯得越來越突出。
計算機網路安全是一個國際化的問題,每年全球因計算機網路的安全系統被破壞而造成的經濟損失高達數百億美元。傳統的防火牆技術固然重要,但是,發展網路入侵檢測及預警技術也同樣重要,它是防火牆的合理補充,幫助系統對付網路攻擊,從而提供內部攻擊、外部攻擊和誤操作的實時保護。http://www.16sheji8.cn/
本文首先介紹入侵檢測系統的原理,並在此基礎上利用Winpcap開發包,在Windows作業系統下實現了基於資料包分析的網路入侵檢測系統的檢測模組。該模組完成了對共享網段中的資料包的捕獲和分析等功能。它是整個網路入侵檢測系統的重要組成部分,是響應模組設計的基礎,為響應模組提供需要的資料。

關鍵詞: 入侵檢測系統;資料包捕獲;資料包分析

The Research and Design of Intrusion Detection System Based on Windows
¬¬——Design of Detective Module

Abstract
Nowadays, it is information age, and Internet brings the great change to the whole world. With Internet development at full speed, in the global, the popularization day by day of the network technology, the network security question becomes more and more outstanding too.http://www.16sheji8.cn/


The security of computer network is a internationalize problem, the whole world lose up to tens of billion dollars every year caused by that the security system of the computer network is destroyed. Traditional fire wall technology is no doubt important, however, it is also important to develop the network intrusion detection and early warning technology. It is the rational supplement of the fire wall , and is helpful to deal with network attacks for system, thus offer protect to the attacks from inside, the attacks from outside and operati
ons by mistake in real time.
At first, the paper introduces the principle of intrusion detection system (IDS), and then gives the implementation of a network intrusion detective module based on packet of Winpcap of Windows. The module has the function of capture and analysis on data Packets in Share Network Segment and so on. It is an important part of the whole network intrusion detection system, which is the base of response module and is designed in order to supply the necessary data to the responsible module.

Key words: Intrusion detection system; Data packet capture; Data packet analysis

目 錄
論文總頁數:24頁
1.引 言1
1.1課題背景及意義1
1.1.1 網路安全面臨的威脅1
1.1.2 網路安全隱患的來源2
1.1.3 網路安全技術2
1.2 本文研究內容3
2. 入侵檢測基礎4
2.1 入侵檢測的定義4
2.2 入侵檢測與P2DR模型5http://www.16sheji8.cn/
2.3 入侵檢測的原理5
2.4 入侵檢測的分類7
2.5 入侵檢測的發展趨勢8
3. 基於Windows入侵檢測系統的設計9
3.1概述9
3.2系統總體結構9
3.3開發環境10
4. 檢測模組的設計與實現10
4.1設計思想10
4.2 Winpcap軟體開發包簡介11
4.3 BPF過濾機制簡介11
4.4網路資料包捕獲模組的實現12
4.4.1 網路資料包捕獲機制12
4.4.2 資料包捕獲的具體實現12
4.5 網路資料包分析模組的實現16
4.6 系統整合18
5. 系統測試與分析19
5.1 測試目的19
5.2 測試結果19http://www.16sheji8.cn/
結 論21
參考文獻21
致 謝22
聲 明24

1.引 言
1.1課題背景及意義
當今網路技術的迅速發展,網路成為人們生活的重要組成部分,此同時,黑客頻頻入侵網路,網路安全問題成為人們關注的焦點。傳統安全方法是採用儘可能多地禁止策略進行防禦,例如各種防毒軟體、防火牆、身份認證、訪問控制等,這些對防止非法入侵都起到了一定的作用,從系統安全管理的角度來說,僅有防禦是不夠好的,還應採取主動策略。http://www.16sheji8.cn/
入侵檢測技術是動態安全技術的最核心技術之一。傳統的作業系統加固技術和防火牆隔離技術等都是靜態安全防禦技術,對網路環境下日新月異的攻擊手段缺乏主動的反應。
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴充套件了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了資訊保安基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集資訊、分析資訊,檢視是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全防線,提供對內部攻擊、外部攻擊和誤操作的實時保護。http://www.16sheji8.cn/
本文首先介紹了網路入侵檢測的基本原理和實現入侵檢測的技術。隨後重點介紹了基於Windows入侵檢測系統中檢測模組的設計與實現。即網路資料包的捕獲與分析過程的設計與實現。
1.1.1 網路安全面臨的威脅
入侵的來源可能是多種多樣的,比如說,它可能是企業心懷不滿的員工、網路黑客、甚至是競爭對手。攻擊者可能竊聽網路上的資訊,竊取使用者口令、資料庫資訊,還可以篡改資料庫內容,偽造使用者身份,否認自己的簽名。更為嚴重的是攻擊者可以刪除資料庫內,摧毀網路節點,釋放計算機病毒,直到整個網路陷入癱瘓。http://www.16sheji8.cn/
用密碼編碼學和網路安全的觀點,我們把計算機網路面臨的威脅歸納為以下四種:

相關推薦

基於Windows入侵檢測系統研究設計_檢測模組設計003

下載地址:https://download.csdn.net/download/qq_31293575/18338145 摘 要 當今是資訊時代,網際網路正在給全球帶來翻天覆地的變化。隨著Internet在全球的飛速發展,網路技術的日益普及,網路安全問題也顯得越來越

基於windows sever 2008系統平臺配置DNS服務--配置委派

實驗名稱:配置委派 實驗環境 介紹 :某公司註冊了一個域名benet.com。公司使用一臺DNS伺服器獨立維護該域名,伺服器的IP地址為192.168.1.X.計劃為上海分公司建立一個域名為sh.benet.com的子域。並且上海

生鮮配送供應鏈系統_杭州生鮮配送系統之升鮮寶_商品模組設計說明_商品模組(一)

生鮮配送供應鏈系統_杭州生鮮配送系統之升鮮寶_商品模組設計說明_商品模組(一)

基於51微控制器火災報警器設計智慧火災報警系統(水泵滅火功能)專案設計製作

背景: 以51微控制器為主控晶片,以DS18B20為溫度感測器,利用紅色led燈代表空調加熱,綠色led燈作為空調降溫的控制。lcd1602顯示溫度值。

基於JSP圖書下載系統設計實現(課程設計,畢業設計,原始碼,報告)

基於JSP電子書下載系統設計實現 基本功能 前臺管理 實現電子書資訊的分類查詢、作者、書名查詢實現使用者資訊的註冊實現使用者的登入和退出實現登入使用者的留言、重置、書籍下載

基於jsp簡易郵件系統設計實現

電子郵件系統採用了java的web技術servlet進行開發,基於B/S架構模式,以Myeclipse為開發平臺,mysql為資料庫,jsp為開發語言製作而成.並且文件方面包括,任務書,開題報告,答辯ppt等,通過這些技術的實現,整個系統

405【畢設課設】基於STM32微控制器行動式氣象雨滴雨量檢測系統設計

【資源下載】下載地址如下:https://docs.qq.com/doc/DTlRSd01BZXNpRUxl STM32微控制器行動式氣象雨滴雨量檢測系統125本系統由STM32F103C8T6微控制器核心板、雨滴液滴感測器、LCD1602液晶顯示、蜂鳴器報警、按鍵控制

414【畢設課設】基於51微控制器超高壓放電滅蚊電蚊拍光照檢測系統設計

【資源下載】下載地址如下:https://docs.qq.com/doc/DTlRSd01BZXNpRUxl 51微控制器超高壓放電滅蚊電蚊拍光照檢測138本系統由STC89C52微控制器、光照檢測模組、繼電器控制、按鍵、撥動開關、低壓升高壓及電源組成。1

293【畢設課設】基於51微控制器的交流電流檢測系統設計(電流互感器)

【資源下載】下載地址如下:https://docs.qq.com/doc/DTlRSd01BZXNpRUxl 51交流電流檢測系統設計-數碼管-電流互感器

基於爬蟲的旅遊系統-旅遊網站管理系統程式碼-javaweb旅遊管理系統-旅遊管理系統設計實現

注意:該專案只展示部分功能,如需瞭解,評論區諮詢即可。 1.開發環境 開發語言:Java

基於GIS的生態環境資訊一張圖系統應用研究

平臺概述 平臺是在統—的地理空間框架下,整合多要素、多時相和多區域的基礎地理空間資料和生態環境專題資料,形成生態環境資訊”—套數”,實現資料的統—管理;基於—張基礎地理資料底圖疊加各種生態環境管理業

通過合適的選項讓NMAP掃描目標時規避防火牆入侵檢測系統檢測

雖然可以用-sS半開放TCP掃描NULL、FIN 和 Xmas 掃描來繞過一些防火牆的技術);但是,還有另一種非常常見的防火牆配置,我們必須知道如何繞過它,也就是windows 主機的防火牆。典型的 Windows 主機將使用其預設防火牆

Egg.js 基於 jsonwebtoken 的 Token 實現系統登陸介面認證

一、概述 本文,主要是對在 Egg.js 框架下如何使用JSON Web Token.js 生成的 Toke 實現使用者登陸認證。

20175104 李屹哲 基於Windows的資訊保安專業導論學習容器的構建 課程設計 第一週進展

目錄 一. 安裝Docker 二. 安裝ubuntu容器 三. 配置python 環境 四. 上傳容器 五. 遇到問題及解決方式

20175104 李屹哲 基於Windows的資訊保安專業導論學習容器的構建 課程設計 第二週進展

目錄 一.安裝vscode 二.安裝pep/9 三.遇到的問題及解決方式 四.第二週程序總結 第二週任務及完成情況

基於視訊壓縮的實時監控系統-sprint2採集端影象採集子系統設計

(1)、初始化:a.初始化攝像頭;b.註冊事件到epoll (2)、開始採集--->觸發事件處理系統

基於python圖書館管理系統設計例項詳解

寫完這個專案後,導師說這個你完全可以當作畢業專案使用了,寫的很全,很多的都設計考慮周全,但我的腳步絕不止於現在,我想要的是星辰大海!君共勉!

Javascript設計模式系統講解應用,JS設計模式詳解

一、設計模式是什麼? 設計模式就是一套被反覆使用、多數人知曉的、經過分類編目的、程式碼設計經驗的總結。

windows提權常用系統漏洞補丁編號速查對照表

#Security Bulletin#KB#Description#Operating System CVE-2020-0787 [Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability] (Windows 7/8/10, 2008/2012/2016/2019)

MRM:基於ISMRM研究歐洲痴呆研究動脈自旋灌注成像臨床應用的補充建議

本文對動脈自旋標註(Arterial Spin Labeling,ASL)在臨床應用中的補充建議作總結性的回顧。由ISMRM灌注研究小組和歐洲ASL痴呆研究聯盟達成的共識。儘管當前的ASL技術仍然處於快速的發展階段,但是研究者基